セキュリティオプション

WebARENA 専用サーバーの有料オプションサービスのうち、セキュリティオプションについてご紹介します。
各サービスの料金や最低利用期間などは、オプションサービス料金をご確認ください。
また、お申し込みや各種設定方法は、サポートサイトの「各種変更手続き」をご確認ください。

ネットワークセキュリティオプション

共用ファイアウォールオプション 共用ファイアウォールオプション
共用ファイアウォールオプション 共用ファイアウォールオプション

冗長構成されたハイスペックなファイアウォールおよびメールウィルスチェック機器を共用することで、リーズナブルにご利用になれます。
インターネットからお客さまサーバー間において、お客さまの指定するIPアドレス帯・ポート番号だけを通信させる事で、外部からの不正アクセスによるデータやプログラムの盗聴・改ざん、サーバーの負荷などを防ぐことができます。

共用ファイアウォールオプション

■サービス仕様

提供機能 内容
ファイアウォール グローバルIPアドレス(セグメント)ごとにポリシーの設定が可能です。お客さまが指定された内容のみ通信許可し、その他の通信を遮断します。
10ポリシーまでご利用可能。11ポリシー以降は5ポリシー単位で追加することができます。

【送信元(Source)および宛先(Destination)のIPアドレス指定】
次のいずれかで指定可能です。
・IPアドレス
・IPアドレス・サブネットマスク(CIDR表記)
・「all」指定で全IPアドレスの通信を許可します。
【対象サービスまたはポート番号指定】
次のいずれかで指定可能です。
・ウェルノウンポートのサービス名
・ウェルノウンポート番号
・任意のサービス名および任意のポート番号
・「ANY」指定で全ポートの通信を許可します。
ウィルスチェック サーバーを経由するメールの送受信時のウィルスチェックを行います。
ファイアウォールにて以下を指定された場合に、自動的にウィルスチェックが適用されます。
・SMTP/SUBMISSION、POP3/IMAP4、「ANY」

■ウィルスチェックの動作仕様

対象ブロトコル 動作タイミング 動作内容
SMTP/SUBMISSION(※) 送信時にチェック ファイアウォールを通過する際にウィルスチェックを実施し、添付ファイルがウィルス判定された場合は転送をブロックします
(受信メールサーバ側にメールは届きません)。
ファイアウォールからメール送信者に、ステータスコード554のエラーメールを送付します。
POP3/IMAP4(※) 受信時にチェック メール受信者のPOP3/IMAP4通信は通常通り通過させ、ウィルス判定された添付ファイルのみ削除します。添付ファイルを削除した旨の文章をメール本文に追記して、メール受信者に送付します。

※対象サービスに「ANY」を指定された場合は、両方のプロトコルに対してウィルスチェックが適用されます。

■ウィルスチェックの添付ファイル判定条件

容量 10MBまで
対応圧縮形式 UPX, tar, gzip, rar, lzh, cab, arj, zip, bzip, bzip2, msc, ASPac, Petite, Base64, Unicode, binhex
※12回までの多段圧縮対応。

セキュリティ監視 オススメ!
ベーシックモデル プレミアムモデル

IDS/IPS・WAFのセキュリティ監視装置を用いて、インターネットからの不審な通信を24時間365日体制で検知/遮断し、インシデントレベル(CVSS準拠)に応じてお客さまに通知を行います。

ネットワークセキュリティ
WAFをご利用の場合は、ファイアウォールポリシー設定(HTTP、HTTPS)にWAFのIPアドレスを設定する必要があります。ポリシー設定内容でご不明な点がありましたら、サーバー導入相談窓口までお問い合わせください。
本サービスと共用ロードバランサオプションをご利用の場合、ソースIPアドレスがWAFのIPアドレスとなるため、パーシステンス機能が意図する効果とならない場合があります。
本サービスをご利用の場合、シマンテッククラウド型WAFはご利用になれません。

■サービス仕様

冗長構成されたIDS/IPS機器およびWAF機器を共用することで、リーズナブルにご利用になれます。サポート内容に応じて、ブロンズ・シルバーの2つのメニューを用意しております。

機器 提供機能 メニュー
IDS/IPS お客さまサーバーへのエンドユーザーからの通信に対して、防衛シグネチャによるパケット監視を行うことで、次のような攻撃と思われる通信を検知/遮断を行います。
  • DDoS攻撃・サーバ/クライアント間の通信
  • DoS攻撃・バッファオーバーフローを狙った攻撃
  • バックドアによる通信・トロイの木馬による通信
  • FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃
  • プロトコルアノマリ攻撃
  • WebCGI攻撃
IDS/IPSブロンズ
IDS/IPSシルバー
WAF お客さまWebサイトへのエンドユーザーからの通信に対して、防衛シグネチャによるパケット監視を行うことで、次のような攻撃と思われる通信を検知/遮断を行います。
  • 認証
    例)総当たり、パスワードリスト攻撃
  • クライアント側での攻撃
    例)クロスサイトスクリプティング、クロスサイトリクエストフォージェリ
  • コマンド実行・バッファオーバーフロー
    例)コマンドインジェクション、SQLインジェクション、Xpathインジェクション・書式文字列攻撃、LDAPインジェクション、SSIインジェクション、Apache Struts2の脆弱性を利用した攻撃
  • 情報更改・ディレクトリインデクシング
    例)情報漏えい、パストラバーサル、リソース位置を推測
WAFブロンズ
WAFシルバー

■動作仕様

動作仕様 内容
通信許可 防衛シグネチャにより攻撃ではないと判断された通信。
セキュリティアラートの通知は行いません。
通信検知 攻撃の可能性または、影響を受ける可能性のある通信。
インシデントレベルに応じて、セキュリティアラートの通知を行います。
通信遮断 防衛シグネチャにより攻撃と判断された通信。
セキュリティアラートの通知は行いません。
動作仕様

■メニュー毎の仕様

仕様 ブロンズ シルバー
設備 共用設備※ 共用設備※
設定ポリシー、シグネチャ サービス共通
(個別のチューニングなし)
サービス共通
(個別のチューニングなし)
シグネチャの更新 必要に応じて実施 必要に応じて実施
セキュリティアラートの通知方法 メールのみ 電話、メール
攻撃確認時の遮断対応 あり あり
セキュリティアラートに関するお問い合わせ対応 24時間365日メールのみ受付・対応 24時間365日メールおよび電話での受付・対応
月次レポート なし あり
専用機器プランも用意しております。お問い合わせ、お申し込みについてはサーバー導入相談窓口までお問い合わせください。

シマンテック クラウド型WAF

■オプションサービス『セキュリティ監視』との違い

  • シマンテック社のサービスとなるため、保守運用、サポートもシマンテック社での提供となります(NTTPCは販売取次となります)。
  • 料金は年単位でのお支払となります。
  • ご利用のトラフィックで料金が異なります。

シマンテック ウェブサイトセキュリティ(旧:日本ベリサイン)が提供する「シマンテック クラウド型WAF」をWebARENA 専用サーバーサービスでご利用になれます。「シマンテック クラウド型WAF」は、クロスサイトスクリプティングやSQLインジェクションなどのサイバー攻撃にも素早く対応し、ウェブページの改ざんや個人情報漏えいなどからホームページを保護し、安全な情報提供を促進することが可能になります。
本オプションサービスの料金は、専用サーバーサービスのご利用料金と一緒の請求となります。

本サービスご利用時には、サービス監視のお申し込みおよび1FQDN毎に本サービスとは別にシマンテック ウェブサイトセキュリティのSSLサーバー証明書2枚の購入が必要となります。
OSがCentOS+Pleskの場合、ご利用になれません。
本サービスと併せて共用ロードバランサオプションをご利用の場合、ソースIPアドレスがWAFのIPアドレスとなるため、パーシステンス機能が意図する効果とならない場合があります。
本サービスをご利用の場合、セキュリティ監視はご利用になれません。
シマンテック クラウド型WAFは、株式会社セキュアスカイ・テクノロジー「Scutum」によって運営されているサービスです。
WAFとは、Webアプリケーションの脆弱性を悪用した攻撃被害を防ぐファイアウォールです。
シマンテック クラウド型WAF
クライアント側での攻撃 コマンドでの実行 情報公開 マルウェア対策
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • バッファオーバーフロー
  • コマンドインジェクション
  • SQLインジェクション
  • Xpathインジェクション
  • 書式文字列攻撃
  • LDAPインジェクション
  • SSIインジェクション
  • Apache Struts2の脆弱性を利用した攻撃
  • ディレクトリインデックシング
  • 情報漏洩
  • パストラバーサル
  • リソースの位置を特定
  • マルウェアによるウィルス拡散

個別に製品や料金、導入の流れについての説明とお客さまのご要望をヒアリングをいたします。

サーバー導入相談窓口 0120-616-675 ガイダンスが流れましたら、1番をお選びください。営業時間 9:30〜17:00(土日祝日・年末年始を除く)

サーバーセキュリティオプション

Web改ざん検知サービス

Webサイトの改ざんの有無を定期的に確認し、安全確保を継続的に支援するセキュリティサービスです。
改ざん形跡をいち早く見つけ、サイトの復旧・二次感染防止に役立ちます。

別途、機器やソフトの購入は不要で、診断対象のURL/ドメインを登録するだけでご利用になれます。*1
難しいとされるGumblar(ガンブラー)のような改ざんも検知が可能です。株式会社セキュアブレインが提供する「gredセキュリティサービス」を採用していますので、最新のセキュリティ対策を実現できます。

*1
お申し込み時に登録するURL/ドメインの指定ができます。
お申し込み方法はこちらからご確認ください。

■サービス仕様

診断ページ数*1 診断頻度*2 解析開始URL 解析対象ドメイン
5ページまで 1回/1週 1個まで 1個まで
100ページまで 1回/1日 5個まで 5個まで
300ページまで
1,000ページまで 4回/1日 10個まで 10個まで
2,000ページまで
4,000ページまで
*1
診断ページ数の変更は、ご契約の診断ページ数の解約後、新規のお申し込みとなります。
*2
時間指定はできません。
4,000ページを超える場合は、サーバー導入相談窓口までお問い合わせください。

■機能

運用・設定機能
解析履歴 契約してからの解析履歴すべてを閲覧できます。
レポート作成 設定した期間分のレポート作成を行います。
また、最新の解析を行ったURLリストをテキストファイル形式でダウンロードできます。
オプション機能(無料)
※別途、お申し込みの必要はありません。
gred証明書 Web改ざん検知サービスをご利用の方に無料で提供している証明書。
この証明書をお客さまのサイトに表示すれば、解析診断結果と最終解析時間を表示させるのでエンドユーザーに安心感を提供することができます。
ページ切り替え機能 改ざんが見つかった場合、お客さまのWebサイトの訪問者にメンテナンスページを表示することができます。*1
この改ざん検知時のページ切り替え機能を設定しておくと、お客さまのWebサイトが復旧するまでエンドユーザーの被害を防ぐことができます。この機能は、次回チェック時にお客さまのWebサイトが安全な状態であることが確認されると表示されません。
全ページを切り替えるか、改ざんを検知したページのみを切り替えるのかを選択できます。
基本設定の変更 管理画面のページ上部「ウェブ解析」の下に表示されるメニュータイトルの変更ができます。また、ウェブの階層数を指定して、指定した階層までのチェックのみを行うことができます。
除外設定 常に問題なしとして、診断を行わないホワイトリストを設定できます。(最大10ページまで)
指定ディレクトリ(パス)以降のチェックを除外することができます(最大10ディレクトリまで)
クロスドメイン設定 改ざんによって意図しないドメインのスクリプトがウェブページに埋め込まれた場合に「警告」を行います。自社のドメイン以外に利用しているスクリプトのドメインを設定しておくことによって、解析結果の「!(黄色警告)」表示を「Safe(緑)」に変更します。また、検知したクロスドメインを許可することもできます。
オンデマンドチェック機能 改ざんを検知し対応をした後、問題がないかすぐに確認できるよう、定期診断チェック以外に、オンデマンドで即時診断ができます。(1日2回まで)
管理者設定機能
ユーザー管理 ユーザの追加(5名まで)や削除を行います。
ユーザー情報の変更 ユーザ名やアラートメールの送信先の変更等を行います。
パスワードの変更 アカウントのパスワードを変更します。
*1
メンテナンスページに切り替えるためには、あらかじめ切り替え対象のページにタグを書き込む必要があります。(お客さま作業)

■Web改ざんチェックの仕組み

eb改ざんチェックの仕組み
*1
Web改ざん検知サービスお申し込み時に登録。
*2
お申し込みの診断ページ数に対応した診断頻度。

■注意事項

  • すべての改ざん検知を保証するものではありません。
  • アクセス制限が施されているページやFlash、動画ファイル、画像ファイル、ストリーミングデータは本サービスのチェック対象外となります。 また、現在の仕様ではFlashに埋め込まれたリンクからは解析がスタートできません。Flash表示後のページを指定することで、解析が可能となります。
  • パソコンで閲覧できないサイトについては、解析の対象外となります。
  • 検索対象はお客さま所有のドメインに限ります。
  • チェック時はサーバーに対し通常のブラウザからのウェブアクセスと同程度の負荷がかかります。

データ消去証明書発行

サービス解約後にハードディスク内のデータを完全に削除の上、消去証明書を書面にて発行・郵送するサービスです。

SSLサーバー証明書クーポン

シマンテック ウェブサイトセキュリティ(旧:日本ベリサイン)、グローバルサイン社発行の、SSLサーバ証明書の割引きクーポンの販売を行っております。SSLを利用したWebサイトの構築をお考えの場合、是非ご利用ください。

クーポン販売となるため「WebARENA 専用サーバーサービス 利用規約」の適用外になります。「特定商取引に関する法律に基づく表記」をご確認ください。

クーポンの料金は、専用サーバーサービスのご利用料金と一緒の請求となります(クーポン番号の発送が完了した月のご利用分として、翌月請求となります)。

製品詳細・お申し込み方法
シマンテックウェブサイトセキュリティSSLサーバー証明書のクーポン購入
グローバルサインSSLサーバー証明書のクーポン購入
シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation)またはその関連会社の米国またはその他の国における登録商標、または、商標です。その他の名称もそれぞれの所有者による商標である可能性があります。
クイック認証SSLはGMOグローバルサインの製品名です。

コードサイニング証明書クーポン

シマンテック ウェブサイトセキュリティ(旧:日本ベリサイン)のコードサイニング証明書のクーポン(割引きコード)販売を行っております。
コードサイニング証明書は、ソフトウェアにデジタル署名を行う電子署名用の証明書です。発行元の身元や、そのソフトウェアが確かに発行元が作成したものであることを証明します。

クーポン販売となるため「WebARENA 専用サーバーサービス 利用規約」の適用外になります。「特定商取引に関する法律に基づく表記」をご確認ください。

クーポンの料金は、専用サーバーサービスのご利用料金と一緒の請求となります(クーポン番号の発送が完了した月のご利用分として、翌月請求となります)。

製品詳細・お申し込み方法
シマンテック ウェブサイトセキュリティコードサイニング証明書のクーポン購入
シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation)またはその関連会社の米国またはその他の国における登録商標、または、商標です。その他の名称もそれぞれの所有者による商標であ る可能性があります。

「シマンテックセーフサイト」クーポン

シマンテック ウェブサイトセキュリティ(旧:日本ベリサイン)の「シマンテックセーフサイト」のクーポン(割引きコード)販売を行っております。
「シマンテックセーフサイト」は、シマンテック ウェブサイトセキュリティがWebサイト運営者の実在性を確認し、マルウェアスキャンに合格したWebサイトに表示されるノートンセキュアドシールを使うことができるサービスです。

クーポン販売となるため「WebARENA 専用サーバーサービス 利用規約」の適用外になります。「特定商取引に関する法律に基づく表記」をご確認ください。

クーポンの料金は、専用サーバーサービスのご利用料金と一緒の請求となります(クーポン番号の発送が完了した月のご利用分として、翌月請求となります)。

製品詳細・お申し込み方法
シマンテックセーフサイトのクーポン購入
「シマンテックセーフサイト」には、SSL暗号化機能はありません。SSLサーバー証明書と併用される場合、シマンテック ウェブサイトセキュリティ以外のSSLサーバー証明書との併用ができませんのでご注意ください。
ベリサイントラストシール
シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation)またはその関連会社の米国またはその他の国における登録商標、または、商標です。その他の名称もそれぞれの所有者による商標であ る可能性があります。